Déployer et gérer des extensions de cluster pour Azure Kubernetes Service (AKS)
Les extensions de cluster offrent une expérience pilotée par Azure Resource Manager pour l’installation et la gestion du cycle de vie de services comme Azure Machine Learning ou les applications Kubernetes sur un cluster AKS. Cette fonctionnalité permet :
- Le déploiement basé sur Azure Resource Manager d’extensions, notamment des déploiements à grande échelle sur des clusters AKS.
- La gestion du cycle de vie de l’extension (mise à jour, suppression) à partir de Azure Resource Manager
Configuration requise pour l’extension de cluster
Les extensions de cluster peuvent être utilisées sur des clusters AKS dans les régions prenant en charge Kubernetes avec Azure Arc.
Pour les versions Kubernetes prises en charge, reportez-vous à la documentation correspondante pour chaque extension.
Important
Vérifiez que votre cluster AKS est créé avec une identité managée, car les extensions de cluster ne fonctionnent pas avec les clusters basés sur un principal de service.
Pour les nouveaux clusters créés avec az aks create, l’identité managée est configurée par défaut. Pour les clusters existants basés sur un principal de service qui doivent être basculés vers une identité managée, elle peut être activée en exécutant az aks update avec l’indicateur --enable-managed-identity. Pour plus d’informations, consultez Utiliser une identité managée.
Remarque
Si vous avez activé l’identité managée par pod Microsoft Entra sur votre cluster AKS ou si vous envisagez de l’implémenter, nous recommandons de commencer par passer en revue sur la vue d’ensemble de l’identité de charge de travail pour comprendre nos recommandations et options de configuration de votre cluster pour utiliser Microsoft Entra Workload ID (préversion). Cette méthode d’authentification remplace l’identité managée par pod (préversion), qui s’intègre avec les fonctionnalités natives Kubernetes pour opérer une fédération avec tout fournisseur d’identité externe.
L’identité managée par pod Microsoft Entra open source (préversion) dans Azure Kubernetes Service est déconseillée depuis le 24/10/2022.
Extensions actuellement disponibles
| Extension | Description |
|---|---|
| Dapr | Dapr est un runtime portable piloté par les événements qui permet à tout développeur de créer facilement des applications résilientes, sans état et avec état, qui s’exécutent sur le cloud et en périphérie. |
| Azure Machine Learning | Utilisez des clusters Azure Container Service pour l’apprentissage, l’inférence et la gestion des modèles d’apprentissage automatique dans Azure Machine Learning. |
| Flux (GitOps) | Utilisez GitOps avec Flux pour gérer la configuration du cluster et le déploiement d’applications. Consultez également les versions prises en charge de Flux (GitOps) et Tutoriel : Déployer des applications à l’aide de GitOps avec Flux v2. |
| Stockage de conteneur Azure | Utilisez le stockage de conteneur Azure pour gérer le stockage de blocs sur des clusters AKS afin de stocker des données dans des volumes persistants. |
| Sauvegarde Azure pour AKS | Utilisez Sauvegarde Azure pour AKS afin de protéger vos applications conteneurisées et vos données stockées dans des volumes persistants déployés dans les clusters AKS. |
Vous pouvez également sélectionner et déployer des applications Kubernetes disponibles via la Place de marché.
Notes
Les extensions de cluster fournissent une plateforme pour les différentes extensions à installer et à gérer sur un cluster AKS. Si vous rencontrez des problèmes lors de l’utilisation de l’une de ces extensions, ouvrez un ticket de support auprès du service respectif.
Étapes suivantes
- Découvrez comment déployer des extensions de cluster à l’aide de Azure CLI.
- En lire plus sur les extensions de cluster pour votre cluster Kubernetes avec Azure Arc.